NSSCTF-Web题目26(PHP弱比较)

目录

[SWPUCTF 2022 新生赛]funny_php

1、题目

2、知识点

3、思路

[ASIS 2019]Unicorn shop

4、题目

5、知识点

6、思路


[SWPUCTF 2022 新生赛]funny_php

1、题目

2、知识点

弱比较、双写绕过

3、思路

出现源代码,我们进行审计

第一个if

这里要我们GET方式上传num变量,但num的值要大于999999999,但是数字的长度不能大于3

这里要怎么绕过呢?,可以使用科学计数法1e9,1e9=1*10的9次方

也可以使用数组绕过

payload:?num=1e9    或者?num[]=0

第二个if

这里要我们GET方式上传str变量,str的内容跟NSSCTF进行强比较,也就是说要str=NSSCTF,但是在比较前进行了替换,NSSCTF会替换成空,这里要怎么绕过呢?

可以使用双写绕过,

payload:str=NSSNSSCTFCTF

第三个if

这里要POST方式上传md5_1和md5_2两个变量,两个变量必须是字符串(使用is_string作了检验),但两个值不能相同,md5加密后又必须相同,如果不要求是字符串,那么可以使用数组绕过,上网搜一下md5加密后相同的字符串

payload:s878926199a 和 s155964671a

第四个if

当我们绕过上面三个过滤,L1、L2、L3里面就会赋值,然后就会满足这个if,得到flag

得到flag:NSSCTF{da2b0b56-c0b5-4007-8bbb-73e5a733233d}


[ASIS 2019]Unicorn shop

4、题目

5、知识点

字符编码

6、思路

这里出现一个商店,随便输入数值

提示我们只能输入一个字符

这里使用的是Unicode编码

我们输入的价格要大于商品的价格

买前面三个都会报错,我们只能买四个

只要我们输入的值大于1337就可以

使用网站,寻找一个大于1337的字符

Compart - Customer Communication Management Company, Software Vendor, CCM Provider

得到flag:NSSCTF{10dc343f-ba05-48fb-a872-f54aa9856e0b}


这篇文章就先写到这里了,哪里不懂的或者哪里不足的欢迎指出

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/802698.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AI PC创造新商机,ISP与HPD集成单芯片方案受欢迎

今年以来,AI PC逐渐成为市场的焦点,因为AI PC给多年一成不变的PC市场带来了新的看点,也给了消费者升级的理由。今年是AI PC的元年,上半年不论是芯片厂商,还是PC厂商都在AI PC市场快速布局。AI PC相关的大模型、生态&am…

CRMEB 多商户Java版 v1.7更新预告!积分商城要来了

👩‍💻:下个版本有积分商城吗? 👨‍💻:积分商城什么时候可以出呢? 🙋:什么时候能上拼团呢? 🙋‍♂️:图片热区&#xf…

用Java连接MySQL数据库的总结

✨个人主页: 不漫游-CSDN博客 前言 在日常开发中,使用Java连接MySQL数据库是一个常见的任务,涉及多个步骤。接着我就带着大家细细看来~ 一.下载.jar 包文件 1.什么是.jar 文件 通俗点讲就是一个压缩包,不过里面存放的都是由Java代…

沙盒软件大揭秘:你的数字世界“防火墙”

在数字时代,我们每天都会接触到各种各样的软件,其中不乏一些来源不明、可能存在潜在威胁的程序,我们总担心不小心点到什么“雷区”,让电脑或手机变得“病怏怏”。 为了保护我们的系统免受侵害,沙盒软件应运而生&#…

JavaScript Math 函数举例

https://andi.cn/page/621577.html

【YOLOv5/v7改进系列】改进池化层为YOLOv9的SPPELAN

一、导言 YOLOv9提出了一种新的方法和架构,旨在解决深度神经网络中的信息瓶颈问题并提升模型的性能。以下是该研究的主要优点: 理论分析与创新: 提出了可编程梯度信息(PGI)的概念,以应对深度网络为实现多重…

windows下gcc编译C、C++程序 MinGW编译器

文章目录 1、概要2、MinGW安装2.1 编译器下载2.2 编译器安装2.3 设置环境变量2.4 查看gcc版本信息 3、编译C、C程序3.1 编写Hello World.c3.2 编译C程序3.3 运行程序3.4 编译C程序 1、概要 GCC原名为GNU C语言编译器(GNU C Compiler),只能处…

技能 | postman接口测试工具安装及使用

哈喽小伙伴们大家好!今天来给大家分享一款轻量级,高效好用的接口测试工具-postman. Postman是一个流行的API开发工具,主要用于测试、开发和文档化API。以下是关于Postman的介绍及其主要使用场景: Postman介绍: 1. 功能丰富的API客户端&#…

用Pytorch实现线性回归(Linear Regression with Pytorch)

使用pytorch写神经网络的第一步就是需要准备好数据集,设计模型(用于计算y_hat(y的预测值)),构造损失函数和优化器(使用PyTorch API),写训练周期(前馈&#xf…

FPGA资源容量

Kintex™ 7 https://www.amd.com/zh-tw/products/adaptive-socs-and-fpgas/fpga/kintex-7.html#product-table AMD Zynq™ 7000 SoC https://www.amd.com/en/products/adaptive-socs-and-fpgas/soc/zynq-7000.html#product-table AMD Zynq™ UltraScale™ RFSoC 第一代 AMD Z…

浅说区间dp(下)

文章目录 环形区间dp例题[NOI1995] 石子合并题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1 提示思路 [NOIP2006 提高组] 能量项链题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1 提示思路 [NOIP2001 提高组] 数的划分题目描述输入格式输出格式样例 #1样例输…

AI大模型加持的新一代网络舆情系统——“速途观澜”舆情感知引擎发布上线

**近日,AI和数据驱动的新媒体生态服务商速途网络,发布上线企业声誉管理智能服务平台“速途观澜”。**该平台融合了速途最新研发升级的“观澜舆情感知引擎”,一款以大数据和AI为底座的网络舆情态势感知系统,这是速途在产品创新研发…

orcad导出pdf 缺少title block

在OrCAD中导出PDF时没有Title Block 最后确认问题在这里: 要勾选上Title Block Visible下面的print

共建特色基地 协同互促育人

作为芯片和集成电路、人工智能、智能网联车等临港重点产业布局的知识密集型相关企业,核心技术人才和技术骨干是公司参与全球竞争的重要核心竞争力之一。 知从科技通过不断的创新和规范,在深化产教融合、校企合作、“双师型”、联合办学协同育人、产业人…

Kafka Producer发送消息流程之分区器和数据收集器

文章目录 1. Partitioner分区器2. 自定义分区器3. RecordAccumulator数据收集器 1. Partitioner分区器 clients/src/main/java/org/apache/kafka/clients/producer/KafkaProducer.java,中doSend方法,记录了生产者将消息发送的流程,其中有一步…

【XSS】

文章目录 0x01 简介0x02 XSS Payload用法XSS攻击平台及调试JavaScript 0x03 XSS构造技巧XSS漏洞防御策略 跨站脚本攻击,Cross Site Script。(重点在于脚本script) 分类 反射型、存储型DOM型 漏洞原理:通过插入script篡改“HTML”…

字节码编程bytebuddy之通过Advice动态修改方法参数值

写在前面 本文看下如何通过bytebuddy的advice切面技术来动态修改方法入参值。 1:程序 首先定义premain: package com.dahuyou.change.method.param;//import net.bytebuddy.agent.builder.AgentBuilder; import net.bytebuddy.agent.builder.AgentBu…

Java web从入门到精通 (第 2版)中文电子版

前言 《Java Web从入门到精通(第2版)》共分21章,包括Java Web应用开发概述、HTML与CSS网页开发基础、JavaScript脚本语言、搭建开发环境、JavaBean技术、Servlet技术、过滤器和监听器、Hibernate高级应用、Java Web的数据库操作、EL&#xf…

Linux 上 TTY 的起源

注:机翻,未校对。 What is a TTY on Linux? (and How to Use the tty Command) What does the tty command do? It prints the name of the terminal you’re using. TTY stands for “teletypewriter.” What’s the story behind the name of the co…

每日一题,力扣leetcode Hot100之49. 字母异位词分组

该题用哈希表解答,具有统一特征的作为哈希表的键名,然后满足要求的作为值 解法一: 我们将每个字符串进行排序,如果排序后的结果相同,则可以认为是字母异位词,我们将排序后的结果作为哈希表的key&#xff…